ユーザーの変更と削除

LIST USERS コマンドは、サーバー内のユーザーのリストを返します。

DESC USER <user name> コマンドは、既存のデータベース、ビュー、ストアドプロシージャに対するアクセス権限など、ユーザーに関する情報を返します。管理者ユーザーは、すべてのユーザーのすべてのデータにアクセスできます。管理者ユーザー以外のユーザーは、自分のデータしか取得できません。

管理者ユーザーは、 DROP USER ステートメント (「 カタログからのエレメントの削除 」のセクションを参照) を使用して、サーバーからユーザーを削除できます。定義済みの「admin」管理者は削除できません。

ユーザーデータの変更

ALTER USER ステートメントで、ユーザーに付与した権限を変更したり、パスワードと説明の両方または一方を変更したりできます。

ALTER USER ステートメントの構文
ALTER USER <name:identifier>
    [ <authentication> ]
    [ <description:literal> ]
    [ <grant> ]*

<authentication> ::=
      PASSWORD <password:literal> ENCRYPTED SHA512
    | LDAP (
          [ DATASOURCE <databaseName:identifier>.<dataSourceName:identifier> ]
          [ USERNAME <name:literal> ]
      )

<grant> ::= (「 ユーザーやロールへの権限の付与 」のセクションを参照)

ALTER USER ステートメントの主な用途は以下のとおりです。

  • ユーザーのパスワードの変更。ユーザーは通常、管理ツールでこの操作を行いますが、その理由は、実際のパスワードでなくハッシュ (SHA512) で暗号化されたパスワードを送ることになるからです。

  • ユーザーに付与した権限の修正。管理者ユーザーまたはロール「assignprivileges」を持つユーザーだけがこの操作を行えます。詳細については、「 Modifying the Privileges of a User 」のセクションを参照してください。